Plus de 1000 hackers impliqués dans l’attaque SolarWinds

Plus de 1000 développeurs ont été impliqués dans la cyberattaque SolarWinds, a affirmé Brad Smith, le président de Microsoft. Cette vaste attaque à la supply chain logicielle, probablement perpétrée par la Russie à des fins de cyberespionnage, a notamment touché des agences fédérales américaines et de nombreuses entreprises, y compris des firmes tech et de cybersécurité, dont Microsoft et la firme de sécurité IT FireEye.

Lors d’une interview accordée au média américain CBS News, Brad Smith a expliqué que 500 ingénieurs de Microsoft ont enquêté sur l’attaque SolarWinds, concluant que celle-ci avait probablement impliqué plus d’un millier de développeurs. Selon le président de Microsoft, «d'un point de vue du génie logiciel, il est probablement juste de dire que c'est l'attaque la plus importante et la plus sophistiquée que le monde ait jamais connue.» Précisant que le plus inquiétant, à propos de cette opération, réside dans l'étendue de sa propagation et son absence de discernement. Vecteur de l'attaque, le fichier de mise à jour corrompu de la solution Orion de SolarWInds s’est propagé dans les systèmes de 18’000 entreprises dans le monde.

Toujours selon le président de Microsoft, cette opération est la première attaque à la supply chain logicielle contre les Etats-Unis à avoir fonctionné. Mais ailleurs, cette tactique a déjà fait des dégâts. C’était par exemple le cas avec l’attaque NotPetya en 2017, qui a détourné un logiciel largement utilisé pour s'introduire dans des milliers de réseaux en Ukraine.